Zero-day vulnerability. IE a rischio. Qihoo 360, società che opera nell’ambito della sicurezza informatica, ha scoperto l’ennesima vulnerabilità in Internet Explorer (IE). Questa volta a causa di una vulnerabilità legata all’esecuzione di codice in modalità remota nel motore di scripting jscript.dll. Identificata come CVE-2020-0674, è considerata critica per IE 11 e moderata per IE 9 e IE 10. Zero-day vulnerability. …

Vulnerability Management. Perché adottarlo. Nell’attuale era digitale, le aziende di tutto il mondo fanno molto affidamento sui sistemi informativi per le operazioni quotidiane e per l’accesso ai dati. In istituzioni come banche, finanza, sanità e governo, la protezione delle informazioni è fondamentale. Qualsiasi incidente di sicurezza potrebbe interrompere le operazioni quotidiane. L’intenzione degli aggressori è di bloccare i servizi fino …

Windows 10. Phishing hoax. Gli hacker usano ogni mezzo per manipolare gli utenti finali in modo che cadano nella loro rete. Quando Windows ha lanciato l’aggiornamento del pacchetto di funzionalità Vanadium 1909, era solo una questione di tempo prima che questo fosse sfruttato dai criminali informatici per lanciare attacchi di phishing. Attualmente è in corso una campagna di spam molto …

Office 365. Fast object creation. La creazione dell’account utente è un processo lungo che coinvolge varie configurazioni. Un processo così noioso e manuale è naturalmente soggetto a errori, specialmente durante la creazione di account utente in blocco. Gli errori commessi nel processo di provisioning degli utenti comporteranno la frustrazione degli utenti che chiamano il service desk per richiedere l’autorizzazione ad …

Mapping drives. Utilizziamo le Group Policy. Per anni, gli amministratori IT si sono affidati agli script di accesso per mappare le unità di rete degli utenti in un ambiente di dominio Windows. Recentemente, hanno trovato un’alternativa efficace nelle Group Policy preferences e stanno facendo sempre più il passaggio. La mappatura delle unità di rete mediante le Group Policy preferences è …

Data Leaks. Chi sarà il prossimo? Ogni giorno assistiamo a casi di scarsa sicurezza dei dati anche in aziende tecnologicamente molto avanzate. A luglio 2018, un dipendente Apple stava utilizzando AirDrop per trasferire 40 GB di dati riservati su un PC personale. Anche il recente caso di Tesla dimostra come la sicurezza dei dati è costantemente a rischio, sia dall’esterno …

Inactive user. Gestiamo Active Directory. Quando un dipendente lascia l’azienda, l’account utente rimane spesso in Active Directory (AD) senza essere monitorato. Le password su questi account rimangono invariate quando non vengono più utilizzate, il che potrebbe portare a potenziali danni. Per una sicurezza ottimale, le aziende dovrebbero sempre garantire che gli account utente inattivi o obsoleti siano protetti o, meglio …

Shadow IT. Come difenderci. Dopo anni di criticità per raggiungere le risorse di lavoro in remoto tramite VPN, nessuno avrebbe immaginato le potenzialità offerte dalle applicazioni in cloud. Se qualche anno ci avessero detto che un solo clic avremmo avuto accesso rete aziendale da casa tua, avremmo riso all’idea. Ora quel sogno è una realtà per gli utenti, ma è …

IT Release Management. News per ServiceDesk! ManageEngine annuncia l’ultima funzionalità di ServiceDesk Plus Cloud: IT Release Management. Questa nuova funzionalità consente di creare, testare e distribuire versioni di software IT con rischi minimi e maggiore trasparenza. Man mano che le aziende si evolvono, hanno bisogno di aggiornare regolarmente le proprie infrastrutture IT, parte delle quali comporta il rilascio di software. …

Wi-Fi Analyzer. Affrontare i problemi. Monitorare la disponibilità, la velocità e le prestazioni di un gran numero di sistemi, server, macchine virtuali, router, punti di accesso, firewall, interfacce e collegamenti WAN, oltre a monitorarne l’integrità non è un compito semplice. La gestione delle e-mail dei dipendenti in merito al funzionamento lento del Wi-Fi o il download di un semplice file …

Mobile Security. Come garantirla. La perdita del cellulare o tablet, non significa solo perdere foto personali ma spesso anche dati aziendali. Il semplice smarrimento di un dispositivo non è l’unico modo in cui mettiamo a rischio i dati aziendali. Piccole azioni quotidiane possono avere un impatto notevole sulla sicurezza dei dati aziendali sui nostri dispositivi. Mobile Security. Che cos’è? Mobile …

Loopholes. Come monitorarli. La continua evoluzione e crescita dei dispositivi endpoint nelle aziende rende la gestione della sicurezza della rete una preoccupazione primaria per i dipartimenti IT. L’amministratore di sistema, si impegna a garantire la sicurezza di tutti i dispositivi presenti. Si è alla costante ricerca di vulnerabilità e problemi che potrebbero disturbare lo scudo che protegge i dispositivi aziendali. …

Random Passwords. Proteggi i tuoi account. Che si crei un nuovo utente in Active Directory (AD) o che si reimposti una password, gli amministratori devono assegnare agli utenti una password generata casualmente. Quando non vengono utilizzate password casuali, gli amministratori utilizzano spesso la stessa password per gli account utente appena creati e ripristinano le password. Questo rende gli account vulnerabili …

Upgrading an OS. Convenience or compromise? La gestione del desktop è un processo continuo e senza fine, soprattutto per il monitoraggio di potenziali problemi di sicurezza. Gli amministratori IT devono proteggere costantemente i dispositivi di rete e aggiornare gli endpoint per prevenire le vulnerabilità. La necessità di una gestione desktop efficiente per contrastare gli attacchi contro i sistemi operativi si …

MacOS Vulnerability. Come gestirle. Con la nascita del sistema operativo Macintosh o MacOS, Apple è riuscita ad aumentare la sua presenza nelle aziende. Oltre 40.000 aziende negli Stati Uniti utilizzano macchine Mac per i processi aziendali. Di queste aziende, molte sono nel settore del software informatico. Apple è seconda solo a Windows nel mercato dei PC e sta costantemente migliorando …